Уважаемые, помогите пожалуйста. Имеется каталог /home/ftp/, в нем еще 3 каталога: "full access", "incoming", "pub".
Необходимо реализовать задачи:
1) чтобы можно было логиниться на ftp под anonymous
2) определенный диапазон адресов, например 192.168.1.0/24 имел полный доступ к каталогу "ftp", т.е ему были бы видны все подкаталоги каталога "ftp"
3) определенный диапазон адресов, например 192.168.2.0/24 имел доступ только к каталогам "incoming" и "pub"Каталог "ftp" един для всех адресов.
Вот дерево:
/home/
/ftp/ (каталог доступен как 192.168.1.0, так и 192.168.2.0)
/full access/ (каталог доступен только 192.168.1.0)
/incoming/ (каталог доступен как 192.168.1.0, так и 192.168.2.0)
/pub/ (каталог доступен как 192.168.1.0, так и 192.168.2.0)
Вот мой листинг конфига "vsftpd.conf":
#Если опция включена сервер стартует в независимом от inetd/xinetd режиме "standalone mode". В этом случае он сам заботится о прослушивании и определении входящих соединений.
listen=YES
#Разрешает или запрещает вход анонимных пользователей. Если разрешено, пользователи с именами ftp и anonymous распознаются как анонимные пользователи
anonymous_enable=YES
#Если опция установлена, vsftp не спрашивает пароль у анонимных пользователей, позволяя им подключаться сразу
no_anon_password=YES
#Разрешает FTP команды изменяющие файловую систему. Такие команды как: STOR, DELE, RNFR, RNTO, MKD, RMD, APPE, SITE.
write_enable=YES
#Включение этой опции позволяет анонимным пользователям загружать файлы на сервер, в соответствии с определенными для этого условиями. Для того чтобы это работало опция write_enable должна быть активирована, и анонимный ftp пользователь должен иметь права на запись в каталоге для загрузки
anon_upload_enable=YES
#Включение этой опции, позволяет анонимным пользователям создавать новые каталоги в соответствии с определенными для этого условиями. Для того чтобы это работало опция write_enable должна быть включена, и анонимный пользователь должен иметь права на запись в данном каталоге
anon_mkdir_write_enable=YES
#Если выбрано YES, анонимные пользователи могут выполнять операции записи отличные от загрузки на сервер и создания каталогов, такие как удаление и переименование. Это обычно не рекомендуется, но все таки такая возможность присутствует для полноты
anon_other_write_enable=YES
#Значение накладываемой маски на создаваемые анонимными пользователями файлы. Замечание! Если вы решили указать цифровое значение, надо помнить о нулевом "0" префиксе, иначе значение будет рассмотрено как десятизначное
anon_umask=0007
#Маска файлов назначаемая при загрузке файлов на сервер. При желании возможно изменить на 0777 если есть необходимость сделать исполняемыми загружаемые на сервер файлы
file_open_mode=0777
#В этой опции можно указать банер-строку выводимую на экран клиента при подключении к серверу
ftpd_banner=TEST FTP
#В этой строке указывается каталог, в который vsftp будет переводить анонимных пользователей после входа. При неудаче просто игнорируется
anon_root=/home/ftp
#Если включено, журнал будет включать детальные отчеты о закачках на сервер, и закачках с сервера (uploads, downloads). По умолчанию, этот файл будет располагаться в /var/log/vsftpd.log
xferlog_enable=YES
#При включении, разрешает рекурсивный листинг "ls -R". Включение немного рискованно исходя из соображений безопасности, так как выполнение "ls -R" в верхнем уровне большого сайта может поглощать много ресурсов
ls_recurse_enable=NO
#Если включить, ASCII режим передачи данных будет разрешен при download
ascii_download_enable=NO
#При включении, специальные FTP команды известные как "async ABOR" будут разрешены. Только плохо продуманные FTP клиенты используют эту функцию. В добавок эта функция неудобна в управлении, поэтому отключена по умолчанию. К сожалению, некоторые FTP клиенты могут зависать в момент отмены передачи, если эта функция выключена. Если это происходит можно попробовать включить эту функцию
async_abor_enable=YES
#Начиная с ядра Linux 2.4, возможно использование различных моделей безопасности, так включение этой опции позволяет использовать только один процесс на одно пользовательское подключение. Обычно нет нужды включать это если вы точно не уверены что делаете, и сайт не поддерживает большое количество одновременно подключенных пользователей
one_process_model=YES
#Временной промежуток в секундах указывающий для удаленного клиента максимальное время которое он может бездействовать не выполняя FTP команды. Если время исчерпано, соединение отбрасывается
idle_session_timeout=120
#Максимальный временной промежуток в секундах, разрешенного замирания процесса передачи данных. Если перерыв превышен, соединение с удаленным клиентом отбрасывается
data_connection_timeout=300
#Максимальное время в секундах для выделения подключения с PASV стилем передачи данных
accept_timeout=60
#Максимальное время в секундах, отведенное на выделение соединения PORT стиля передачи данных
connect_timeout=60
Пожалуйста, очень прошу, как можно подробней :)